آرشیو بهمن ماه 1398

بهترين صرافي

يكي از مهم ترين سوالات تازه وارد ها اين است: بهترين صرافي براي خريد و فروش ارزهاي ديجيتال كدام است؟

چند نكته كوتاه

پيش از هر چيز بايد چند نكته را در نظر داشته باشيم:

• در حال حاضر حجم كل بازار جهاني ارزهاي ديجيتال بيش تر از 266 ميليارد دلار است. هنوز قوانين مشخص و كاملي براي اين صنعت در نظر گرفته نشده است.
• روزانه صرافي هاي ارز ديجيتالي جديدي در سطح جهان رشد مي كنند. بسياري از اين صرافي هاي جديد در معرض بروز حملات سايبري بوده و نسبت به هك ايمن نيستند.
• سرمايه گذاران بايد هنگام انتخاب صرافي بهريسك هاي موجود توجه  داشته باشند، و در مورد هزينه كارمزدها و مسائل امنيتي اطلاعات كافي داشته باشند.

در جريان نوسانات بيت كوين در اواخر ماه دسامبر، صرافي پيشگام كوين بيس، به طور موقت خريد و فروش ارزهاي ديجيتال را (به دليل افت شديد قيمت در بازار)، متوقف كرد.

صرافي هاي رقيب كوين بيس نيز با مشكلات گوناگون روبرو شده اند. متناسب با گسترش محبوبيت ارزهاي ديجيتال، كشورهاي مختلف به چالش كشيده شده و انگيزه بيشتري براي ايجاد صرافي هاي نو پيدا مي كنند. اين صرافي هاي جديد به مرور زمان امتحان پس مي دهند!

بعضي از صرافي ها هم هستند كه هك شده اند، مثل صرافي كوين چك در ژاپن. در ماه ژانويه هكرها موفق به سرقت 350 ميليون دلار از اين صرافي شدند، از آن زمان تاكنون دولت ژاپن نظارت بيشتري روي اين صرافي داردهكcoincheckصورت گرفتهو ظاهرااز سرقتmtmig هم بزرگتر است.

از ميان صرافي هاي معروف در دنيا مي توان به كوين بيس و بايننس در ژاپن،بيتركس و كراكن در آمريكا، و بيت فاينكس در هنگ كنگ اشاره نمود.

ممكن است سرمايه گذاران با تجربه تر با خود بگويند: «وقتي صرافي ها يا پلتفرم هاي خريد و فروش نمي توانند سفارش مشتريان را آن موقع كه لازم دارند، تكميل كنند، پس به چه دردي ميخورند؟» اما سوال اصلي اينجاست:

چطور مي توان از بابت يك پلتفرم مطمئن بود، و تريدرهاي تازه كار چه نكاتي را بايد رعايت كنند؟

دكتر بورا اوزكان، استاديار دانشكده علوم اقتصادي دانشگاه تمپل در بازارهاي سرمايه تخصص دارد، او مي گويد كه فناوري بلاك چين در واقع قلب بيت كوين و ساير ارزهاي ديجيتال مشابه است، و به خاطر ويژگي غيرمتمركز بودني كه در خود دارد كاملا امن است. در اين ميان ظاهرا به گفته او سيستم صرافي ها كه سوابق مشتري ها و سرمايه آن ها روي آن ثبت مي شود، نسبت به بلاك چين امنيت پايين تري دارد، زيرا برخي از سرورها متمركز هستند و اين ويژگي هك آن ها را ممكن و آسان مي سازد.

به گفته دكتر اوزكان اگر صرافي ارز ديجيتال بتوانند يك راه سريع و موثر براي فعاليت پيدا كنند، مثلا يك راهي مثل بلاك چين، آن وقت از امنيت بالاتري برخوردار خواهند شد.

كارشناسان به سرمايه گذاران ارزهاي ديجيتال توصيه كرده اند كه پيش از خريد و فروش، به دقت صرافي ها را بررسي نمايند.

ريچارد هندريكس، يكي از تحليل گران شركت سرمايه گذاري Real Ventures در مونترآل مي گويد:

سرمايه گذاران بايد صرافي ها و شركت هاي مسئول را ارزيابي كنند:

درست همان گونه كه وقتي پول خود را به موسسات و بانك ها مي سپارند، از بابت امنيت آن ها اطمينان حاصل مي كنند.

نگاه دقيق‌تر به صرافي‌ها

يك سرمايه گذار هشيار و حرفه اي پيش از آنكه از خدمات يك صرافي استفاده كند، در مورد آن تحقيق مي كند و سوالاتي مثل سوالات زير مي پرسد:

• چند سال سابقه كار دارد؟
• آيا بيمه است؟
• چه كسي سرپرست آن است؟
• چقدر در بازار شهرت دارد و با چه نامي آن را مي شناسند؟

احتمالا بزرگترين صرافي ها، بهتر از بقيه هستند. زيرا به اندازه كافي سفارش دارند كه بتوانند به درخواست مشتريان رسيدگي كنند و ميزان خريد و فروش كاربران را با هم تطبيق بدهند. همچنين با استفاده از مزيت صرفه به مقياس، هزينه كارمزدها را پايين نگه مي دارند.

بسياري از صاحب نظران، استفاده از صرافي هاي ناشناس، واقع در نقاط دور افتاده جهان را نهي مي كنند، زيرا در اين صرافي ها امنيت مصرف كننده پايين است. به عقيده كارشناسان، صرافي هاي اروپايي و آمريكايي نسبت به بقيه صرافي ها عملكرد مطمئن تري دارند، زيرا اين صرافي ها تا حدودي تنظيم شده اند و براي آن ها مقررات گذاشته شده، امنيت مصرف كننده در آن ها بالاتر است، و معمولا آسان تر مي توان خدمات بانكي محافظت شده را به آن ارتباط داد.

به خاطر داشته باشيد، اگر از يك صرافي خارجي استفاده مي كنيد، ملزم به انتقال وجه به صورت الكترونيكي هستيد. ممكن است بسياري از بانك ها اين انتقال را نپذيرند، حتي اگر طرف حساب شما يك صرافي مجاز و مطمئن باشد!

به گفته كارشناسان مشتريان بايد به دنبال صرافي هايي باشند كه با نيازها و شرايط آن ها سازگار است. براي مثال برخي از صرافي‌ها، با سيستم‌هاي ساده كه داراي امكاناتي مانند ليميت (limit) و استاپ ليميت (stop-limit) هستند، به سرمايه گذاران (و تريدرهاي) خبره خدمت مي‌كنند. در اين حين ساير صرافي‌ها مناسب سرمايه گذاران ساده اي هستند كه فقط قصد ثبت سفارشات را دارند. برخي ديگر هم اجازه فعاليت به تازه‌كاران را نمي‌دهند و براي فعاليت، حد مشخصي از سرمايه را طلب مي‌كنند.

يك سيستم خوب در برابر پول شويي امن است، و راهكارهاي خوبي براي شناخت مشتري ارائه مي كند. سيستم هاي خوب يك اپليكيشن موبايلي براي خريد و فروش و اعلام قيمت لحظه اي دارند. هم چنين يك راه سريع و آسان براي انتقال وجه برون مرزي پيش روي مشتري قرار مي دهند. به اعتقاد دكتر اوزكان، ويژگي كه باعث مي شود يك صرافي خوب از يك صرافي معمولي متمايز شود، «نقدشوندگي» است، يعني توانايي آن صرافي براي اجراي سريع فرايند خريد و فروش معامله گران يا همان تبديل دارايي ها به پول نقد و برعكس.

فراتر از اين ضرورت هاي جهاني بايد در مورد سادگي استفاده از صرافي و امنيت آن، چند نكته اساسي را در نظر بگيريم:

اعتبار و قابليت اطمينان

در انتخاب صرافي ها اين سوال را از خود بپرسيد: آيا اين پلتفرم زماني كه حجم معامله در بازار بالاست، يا وقت هايي كه روند قيمت مقطعي است، عملكرد خوب و بدون اشكالي دارد؟

كارشناسان مي گويند كه كاربران بايد در اينترنت جستجو كنند و مشكلاتي از قبيل سابقه توقف خريد و فروش يا از دسترس خارج شدن پلتفرم را بررسي كنند.

جان كوئين، در مقام يكي از بنيان گذاران و مديران ارشد Storj Labs ( يك خدمات رسان فضاي ابري كه از فناوري بلاك چين استفاده مي كند)، مي گويد:

به نظر من، با توجه به اينكه قوانين و مقررات زيادي در حوزه ارزهاي ديجيتال تنظيم و تعيين نشده، تنها مرجع موجود براي ارزيابي نام و شهرت يك صرافي توييتر و رديت است.

پاتريك گِري، بنيان گذار و مدير عامل فناوري HashChain مي گويد:

بزرگ ترين نگراني هر سرمايه گذار در مورد يك صرافي، احتمال كلاهبرداري و يا هك شدن آن به دليل فقدان امنيت كافي براي پلتفرم و مشتري است.

او به سرمايه گذاران در قالب يك جمله كليدي توصيه مي كند كه دارايي هاي خود را جداي از سايت صرافي، و در كيف پول ديجيتالخود نگه دارند:

يك نكته مهم: هرگز نبايد از يك صرافي انتظار داشته باشيد كه امن باشد.

اقدامات رگولاتوري

با يك جستجوي مختصر و مفيد در اينترنت به دنيايي از نگراني هاي رگولاتوري و مقررات مطرح شده مي رسيد، علي الخصوص اخبار چين و كره جنوبي كه اسلحه را روي پيشاني صرافي ها قرار داده اند. براي نمونه چين قصد دارد برق مصرفي برخي از ماينرهاي بيت كوين را محدود كند، اين براي صنعت استخراج يك خطر بالقوه به شمار مي رود. همچنين، كره جنوبي مي خواهد خريد و فروش ارزهاي ديجيتال را به صرافي هاي خاص و واجد شرايط محدود كرده و ماليات بر درآمد ارزهاي ديجيتال را افزايش دهد.

پاسخگويي به مشتري

كدام روش شما را راضي تر مي كند؟

اين كه وقتي سوال خاصي داريد از يك نفر كه دانش كافي دارد آن را بپرسيد،

يا اينكه به صفحه پرسش هاي متداول يا اصلا انجمن كاربران مراجعه كنيد و دنبال جواب خود بگرديد؟

به قول ريچارد هندريكس « پاسخگويي به مشتريان حتي براي بهترين صرافي ها هم يك مشكل بزرگ است!» در واقع امكان برقراري تماس تلفني براي مشتريان، حتي در صرافي هاي سرشناس نيز تا حدودي نشدني است.

مارجين يا حاشيه

تريدرهاي بزرگ ميتوانند ارزهاي ديجيتال را مانند سهام، با مارجين يا اهرم خريداري كنند. اين يكي از ويژگي‌هايي است كه مي‌توانيد براي ايفاي نقش در بازار از آن استفاده كنيد.

هزينه‌هاي كارمزد

مسلما مهم است بدانيم براي هر خريد و فروش چه مبلغ كارمزد بايد پرداخت كنيم. سايت هاي خوب، هزينه هاي مربوط به هر معامله را پيش از تاييد عمليات، براي مشتري ليست مي كنند.

به ميزان كارمزدهاي پنهان شده و ليستي كه به شما نمايش داده مي شود دقت كنيد. اين توصيه پاتريك گري، بنيان گذار و مدير عامل هش كوين است. شركت HashChain در زمينه استخراج ارزهاي ديجيتال فعاليت مي كند. اين هزينه ها مي توانند براي خريد و فروش، واريز يا برداشت وجه از حساب باشند.

بعضي از صرافي ها در مورد هزينه كارمزد رو راست هستند. براي نمونه نرخ پايه كارمزدهاي كوين بيس نسبت به ارزش تراكنش 4 درصد اعلام شده، و هزينه مي تواند وابسته به سايز معامله و نحوه پرداخت از طريق شارژ حساب، كارت بانكي يا اعتباري كم شود.

همچنين به بروزرساني هاي پلتفرم كوين بيس دقت كنيد، اين عامل در نرخ معاملات تاثيرگذار است. كوين بيس و بيت فاينكس، از لحاظ حجم معاملات دلار-بيت كوين دو مورد از بزرگترين صرافي ها به شمار مي روند. اين دو صرافي از نرم افزاري تحت نام SegWit استفاده خواهند كرد، كه گفته مي شود هزينه كارمزدها را تا 20 درصد كاهش داده و به تراكنش ها سرعت مي بخشد.

مقررات امنيتي

برخي از افراد قرباني هك صرافي ها و شاهد ضرر مالي بوده اند. از اين رو سابقه پر و پيمان اخبار هك صرافي ها و بيانيه شركت ها يك اخطار به حساب مي آيد، مگر اينكه شركت ها و صرافي ها ثابت كنند امنيت پلتفرمشان را بالاتر از قبل برده اند. به گفته متخصصان اينكه هكرها مدام تمام پلتفرم ها را بررسي مي كنند، شرط سالمي است.

پاتريك گِري به كاربران توصيه مي كند براي جلوگيري از نفوذ هكرها به حريم خصوصي آن ها از تاييد دو مرحله اي يا به اصطلاح رمز دوم two-step authentication استفاده كنند: درست همانطور كه براي جيميل رمز دوم مي گذاريم، و هنگام ورود از طريق اپليكيشن يا پيامك يك كد به ما داده مي شود كه در كمتر از چند دقيقه منقضي مي شود، يا مثلا براي حساب تلگرام رمز دوم مي گذاريم و هنگام ورود به آن روي دستگاه هاي ديگر از ما آن پسورد را مي پرسد.

تمام اين ها به كنار، خريد و فروش ارزهاي ديجيتال يا اصلا به طور كلي تريد كردن، ريسك بخصوصي دارد. به قول رومان سوباچفسكي از موسسه مشاوره سرمايه گذاري GVA در كاليفرنيا، نبايد تمام منابع و دارايي هاي خود را در يك نقطه متمركز كنيم، مگرنه همه چيز را از دست خواهيم داد:

براي كاهش ريسك سرمايه گذاري، همه پول خود را در يك صرافي خاص نگذاريد و به هيچ عنوان دارايي خود را در پلتفرم صرافي ها نگه نداريد. يعني تنها در صورت نياز اين كار را انجام دهيد: هنگام تريد حساب خود را در صرافي شارژ كنيد. خريد و فروش مورد نظر را انجام داده، سپس پولتان را برداريد.

صرافي ارز ديجيتال و امنيت

گورستان بلاك چين فهرستي از صرافي هاي بيت كوين است كه هك شده اند. اين فهرست دائما در حال گسترش است و نه تنها اعتماد عموم مردم به ارزهاي ديجيتال را خدشه دار مي‌كند، بلكه اعتماد شركت ها، مشتريان و سرمايه گذاران را نيز از بين مي‌برد.

دلايل اصلي اين هك ها متفاوت و اغلب پيچيده است؛ اما اكثر اين نفوذها با بهترين رويكرد امنيتي قابل پيشگيري يا حداقل محدود شدن است.

هنگامي كه مي‌گوييم بهترين اقدامات و رويكرد، به اقداماتي اشاره مي‌كنيم كه طي دهه هاي گذشته توسط موسسات بانكي، شركت هاي مخابراتي و دولت استفاده شده است، يعني سخت افزارهاي ايمن.

ماژول هاي امنيتي سخت افزاري

ماژول امنيتي سخت افزاري (HSM) يك دستگاه محاسباتي فيزيكي است كه كليدهاي رمزنگاري را مديريت و از آنها محافظت مي‌كند و اجراي ايمن كدهاي مهم و حياتي را ارائه مي‌دهد. اين ماژول ها به صورت كارت PCI است كه مستقيما مي‌تواند به شبكه متصل شود. HSM ها داراي فناوري داخلي ضدنفوذ است كه تمام اطلاعات مخفي و پنهان را در شرايط نفوذ فيزيكي پاك مي‌كند. معماري اين دستگاه ها حول چيپ هاي پردازنده هاي ايمن و اقدامات امنيتي فيزيكي طراحي شده است تا حمله هاي كانال هاي جانبي را كاهش دهد. از اين دستگاه ها در صنعت بانكداري و در تمام شرايطي كه بايد از اطلاعات مهم محافظت شود استفاده بسيار زيادي مي‌شود.

صرافي هاي بيت كوين و HSM ها

تنها صنعت مهمي كه از HSM ها استفاده نمي‌كند، صنعت صرافي هاي بيت كوين است (به غير از صرافي جميناي). به دلايل نامشخص و اسرارآميز، معماري هاي امنيتي كيف پول هاي آنلاين بر اساس راهكارهاي اد هاك (ad hoc) است كه پيرامون سخت افزار ايجاد شده اند و در مقابل FIPS 140 يا معيارهاي رايج، كاملا نامعتبر است. هنگامي كه با كليدهاي خصوصي سروكار داريد كه نمي‌توانيد آنها را ابطال كنيد و لو رفتن آنها منكر به ضررهاي هنگفت مي‌شود، نمي‌توانيد آنها را بر روي سرورهايي با معماري معمولي نگه داريد.

مقايسه كيف پول آنلاين (گرم) و آفلاين (سرد)

اكثر صرافي ها عمده دارايي خود را (بيش از 97 درصد) در كيف پول هاي آفلاين نگهداري مي‌كنند. كليد اين كيف پول ها كاملا آفلاين و دور از دست هكرها است. اين روش، بهترين محافظت از ارزهاي ديجيتال است. هرچند براي امكان پذير شدن پرداخت هاي خودكار و داشتن عملكرد مناسب و معمولي، به كيف پول هاي آنلاين نيز نياز است. اين كيف پول ها از طريق API ها كنترل مي‌شود و دستورات امضاي تراكنش ها براي پرداخت به مشترياني كه مي‌خواهند سرمايه خود را برداشت كنند از طريق اين API ها دريافت مي‌شود. از آنجايي كه بايد بتوان عملكرد اين كيف پول ها را به صورت خودكار تعريف كرد، كليدها بايد آنلاين باشند، در نتيجه در معرض خطر قرار مي‌گيرند.

معماري امنيتي مبتني بر HSM براي صرافي ها

در اين بخش به معماري مبتني بر HSM توصيه شده براي ايمن سازي كيف پول آنلاين صرافي ها مي‌پردازيم.

ماژول ها و خدمات مختلف

خدمات و ماژول هاي مختلف در اين زمينه عبارتند از:

• موتور صرافي: دستورات پرداخت را درخواست مي‌كند (مشتري درخواست برداشت مي‌كند)
• منطق تجاري صرافي: API با دسترسي به تمام موجودي هاي مشتريان، سقف برداشت و سوابق پرداخت
• ماژول امنيتي سخت افزاري: كارت PCI متصل به سرور در ديتاسنتر صرافي
• لجر بلو (Ledger Blue): دستگاه ايمني كه توسط رمز عبور (PIN code) محافظت مي‌شود و فقط توسط مديران ارشد (مديرعامل يا مدير ارشد فني) قابل دسترسي است.
• برنامه احراز هويت دو مرحله اي: كانال احراز هويت دو مرحله اي در گوشي موبايل كاربر (شامل كليد نامتقارن)

معماري HSM حول واحدهاي زير است:

• (هسته BOLOS): سيستم عامل لجر است و از سيدهاي اصلي كه تمام جفت كليدها از آنها به دست مي‌آيد محافظت مي‌كند و API را در دسترس قرار مي‌دهد تا برنامه هاي تجاري داخلي بتوانند فعاليت كنند. اين برنامه ها به صورت آفلاين آزمايش و امضا مي‌شوند و هنگامي كه سيستم به صورت آنلاين در حال اجرا است، غيرقابل تغيير است.
• محدود كننده سرعت: براي تعداد امضاهاي مجاز HSM سقف تعيين مي‌كند (براي مثال 1000 بيت كوين در ساعت يا 15,000 بيت كوين در روز). اين عدد بسيار مهم است زيرا در صورت لو رفتن كل سيستم، حداكثر مقدار ضرر توسط اين عدد مشخص خواهد شد. تنها راه اصلاح و تغيير قوانين محدود كننده از طريق مجوز امضا شده توسط لجر بلو است.

كانال احراز هويت دو مرحله اي:

• تمام درخواست هاي امضا بايد توسط پلاگين داخلي تاييد شود. اين امر به دو تاييديه نياز دارد. يك تاييديه از جانب منطق تجاري صرافي به اين صورت كه اطلاعات تجاري شما را درخواست مي‌كند تا بتواند بررسي كند كه آيا مطابق با وضعيت قبلي سيستم است يا خير، و يك تاييد از جانب خود كاربر تا اقدام مورد نظر را تاييد كند.
• برنامه كيف پول بيت كوين: شامل كل منطق ايجاد و امضاي تراكنش ها از استخر تراكنش خرج نشده است. قابل جايگزين شدن با كيف پول اتريوم يا هر ارز ديجيتال ديگري نيز مي‌باشد.

آماده سازي سيستم امنيتي

شروع به كار HSM و‌ ماژول هاي آن بايد طبق مراحل زير صورت بگيرد:

ماژول HSM در حالت آماده سازي: ماژول HSM با هسته BOLOS و تمام پلاگين هاي آن فلش مي‌شود.

آماده سازي: يك مستر سيد 256 بيتي توسط HSM توليد مي‌شود. مي‌توان اين مستر سيد را با مكانيزم هاي استاندارد نظير به اشتراك گذاري پنهان (Secret Sharing) تقسيم كرد و به عنوان مجموعه اي از BIP براي كليدهاي مختلف نمايش داد. يك بك‌آپ كاغذي ايجاد و بر اساس بهترين اقدامات محافظت مي‌شود.

جفت سازي (Pairing): تبادل ايمن كليد با لجر بلو انجام مي‌شود. از اين لحظه به بعد فقط اين دستگاه اجازه محدود كردن سرعت تراكنش ها را خواهد داشت. اطلاعات اوليه منطق تجاري مرتبط با موتور هماهنگ سازي نيز در اين نقطه مي‌تواند آماده سازي شود.

توليد: HSM به تاسيسات توليد منتقل و به حالت فعال و آنلاين وارد مي‌شود. از اين لحظه به بعد، حالت آماده سازي غيرفعال مي‌شود و هرگونه تلاش براي انتقال يا حمله فيزيكي به HSM منجر به پاك شدن سيد خواهد شد.

جريان درخواست پرداخت

فرض كنيم كه كاربري مي‌خواهد 50 بيت كوين (كل موجودي خود) را برداشت كند و به آدرس مورد نظر خود ارسال كند. وي به حساب خود در صرافي وارد مي‌شود فرمي با درخواست پرداخت پر مي‌كند. پس از آن، مراحل زير رخ مي‌دهد:

• درخواست پرداخت 50 بيت كوين با آدرس پرداخت و تمام متاديتاهاي مشتري از طريق فراخواندن API از موتور صرافي به HSM ارسال مي‌شود.
• ماژول HSM با محدود كننده سرعت تراكنش ها بررسي مي‌كند كه آيا اين پرداخت 50 بيت كوين مي‌تواند انجام شود يا خير.
• اكنون HSM پلاگين احراز هويت 2 مرحله اي درخواست مي‌كند: يك احراز براي منطق تجاري صرافي و يك احراز ديگر براي برنامه كاربر.
• منطق تجاري اطلاعات برداشت را دريافت و بررسي مي‌كند كه آيا تمام شرايط در ديتابيس مناسب است يا خير. شرايطي نظير مجاز بودن كاربر براي برداشت، محدوديت هاي موجود در قوانين ضدپولشويي، سرمايه كافي و غيره. سپس اين اطلاعات را كه توسط HSM تاييد شده‌اند را با اطلاعات انتقال جديد برمي‌گرداند.
• كاربر به سمت برنامه احراز هويت دو مرحله اي هدايت مي‌شود. اين برنامه از قبل دانلود شده است و از طريق رابط كاربري صرافي با HSM هماهنگ سازي انجام گرفته است. كاربر درخواست 50 بيت كوين را با آدرس پرداخت خود مشاهده مي‌كند. سپس درخواست را تاييد مي‌كند و برنامه، تراكنش را با كليد خصوصي امضا مي‌كند.
• پلاگين احراز هويت دو مرحله اي به پرداخت مورد نظر، چراغ سبز نشان مي‌دهد و سپس آن را به كيف پول بيت كوين فوروارد مي‌كند. سپس آن را به موتور صرافي ارائه مي‌دهد. سپس موتور صرافي آن را منتشر مي‌كند و سفارش هاي اوليه براي به روزرساني دفتر حسابداري ثبت مي‌شود.

بدترين شرايط مرتبط با هك

فرض كنيد كه حمله كننده، كنترل كامل تمام زيرساخت هاي صرافي ارز ديجيتال را در اختيار بگيرد. حمله كننده با وارد كردن جفت سازي اشتباه به آساني مي‌تواند احراز هويت دو مرحله اي را فريب دهد. در عين حال، حمله كننده در وارد كردن اطلاعات اشتباه به HSM بايد مراقب باشد، زيرا اگر HSM نتواند بررسي هاي دوره اي خود را انجام دهد، پلاگين امضا را از كار مي‌اندازد تا اپراتور مجددا آن را فعال كند. آخرين خط دفاعي، محدود كننده سي سرعت تراكنش است. هكر نمي‌تواند بيشتر از سقف تعيين شده در HSM برداشت كند. اين سقف برداشت نيز غيرقابل تغيير است. پس از چند ساعت، مشتريان شروع به شكايت درباره حساب هاي خالي خود مي‌كنند و تيم امنيتي مي‌تواند به عنوان يك واكنش اضطراري، HSM را غيرفعال كند. هرچه جامعه سريعتر تشخيص دهد كه مشكلي وجود دارد، سريعتر مي‌توان جلوي هك را گرفت.

كارت حافظه Safenet HSM در يك سرور قابل تعويض

بدترين شرايط، از دست رفتن ويژگي محدودكننده سرعت تراكنش در ساعت است. در اين صورت، بدون آنكه كسي متوجه آن شود مقدار برداشت ها در ساعت توسط هكر چندين برابر مي‌شود.

شرايطي كه طي آن، هكرها بتوانند مستر سيد (سيد اصلي) را از HSM استخراج كنند بسيار بعيد است. اين ماژول هاي امنيتي به دقت آزمايش مي‌شوند و اكثر سوء استفاده ها محدود به سوء استفاده يا سوء برداشت از رابط كاربري مديريتي HSM است. البته همواره مي‌توان گفت كه هر چيزي قابل هك كردن است. اما دشواري هك كردن HSM، چندين برابر در اختيار گرفتن كنترل زيرساخت IT است.

علاوه بر اين، هم چنين مي‌توانيم شرايطي كه در آن، لجر بلو در اختيار هكر است يا شرايطي كه به بك‌آپ سيد دسترسي دارد را در نظر نگيريم. به دليل تمايل آدم ها به انجام اشتباهات احمقانه، اين موضوع مي‌تواند رخ دهد. به همين دليل است كه حتي بهترين فناوري هاي امنيتي نيز بدون داشتن منطق بررسي هاي دقيق ارزشي ندارد.